SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

株式会社hacomono 遠藤和也 SmartHRからOktaへのSCIM連携で作り出す HRドリブンのアカウント管理 1

2 • 自己紹介 • 会社紹介 • 会社の成長の影で起こっていた事 • 救世主の登場と決意
• 実際に導入 or 構築したもの • 現在の入社・移動対応アジェンダ

3 自己紹介

4 株式会社hacomono コーポレートグループ情報システムチーム遠藤和也福岡県内の救急病院の情シスを経験し、2021年12月に株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父👧👦

5 会社紹介

11 正社員数の推移

12 会社の成長の影で起こっていた事

13 入社＆異動対応で情シスがパンク💥

14 • 部署やチームが増える • チームが別れる • メンバーの異動 • 新マネージャーの加入 etc…
組織改編も多々起きる

15 これまでの入社対応【入社2w前】・Oktaアカウントを発行【入社前日】・OktaのGroupを付与・GoogleWorkspaceのグループに追加・メールアドレス招待が必要なSaaSの招待 ※Slackのグループメンションは現場にお任せ【人事マスタ】
Notionのリスト（反映されていない or 誤りもある）

16 これまでの異動対応【異動当日(もしくは数日後)】・本人から情シスへ「実は異動した」と連絡が入る【上記の連絡後】・OktaのGroup付与し直し・Google WorkspaceのML振り直し・移動先で必要なSaaSの招待 ※Slackのグループは現場お任せ
【人事マスタ】 Notionのリスト（反映されていない or 誤りもある）

17 救世主の登場と決意

18 SmartHRとOktaがSCIM連携を開始🎉 (2022年3月) ×

19 SmartHRの情報をOktaに連携出来るように🙌 「クラウド人事労務ソフト「 SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現」より https://smarthr.jp/release/33413

20 HRドリブンアカウントプロビジョニングの構築を決意 HRの情報はSmartHRに集約し、SmartHRの情報が源泉となってOktaを経由し各種 SaaSが部署の権限に応じて利用出来る状態

21 実際に導入 or 構築したもの

22 HRマスタを整備すると同時に入社文書の電子化により従業員の入社体験も向上🎉 （これまでのNotionのリストでは従業員の抜け漏れや更新漏れがあった）

23 これまで部署単位で作成していたGroupをHRの組織図と同期し、チーム単位でのGroupや部署×雇用形態のGroupを作成。

24 Group-Ruleを整備 User ProﬁleのDepartmentやUser Typeを参照し、条件を満たせば該当のGroupに自動でAssignする。

25 各部署の責任者と一緒にグループのメンバーを整理部署（やチーム）メンバー＝グループのメンバーとした

26 部署に対してVaultsの権限を設定することで、1Passwordのセットアップが完了した瞬間、業務に必要な情報だけが閲覧可能に

27 現在の入社・移動対応

28 【入社2週間前】 HR：SmartHRのアカウント作成、入社文書手続き情シス：Oktaアカウントの発行（SCIM連携はまだ）【入社当日】・SmartHRでOktaのSCIM連携設定・メールアドレス招待が必要なSaaSの招待・GoogleWorkspaceのグループに追加・Slackのユーザーグループ設定

29 SmartHRとOktaのSCIM連携で入社対応の6割が終わるメールアドレスでの招待が必要なSaaSはまだまだ存在するので、一部のSaaSは手動で招待している。 ※API対応しているSaaSはAPIで対応、APIもダメならCSV作ってインポートが、入社対応の工数が激減し、正確さが向上する。

30 異動対応はSmartHRの変更予約でOK • 異動当日(0時)から異動先の権限で仕事が出来る状態 Oktaから使えるアプリも変わる MLもSlackのグループメンションも異動先の部署に準じて設定される

31 SmartHR→Oktaの連携図

32 SmartHRのカスタム従業員項目を利用している例

33 今後の課題 • 組織改編が頻繁に行われると運用が辛い（OktaのRule修正が必要） • 兼務は手動でOktaのGroupを付与しなければいけない ◦ SmartHR側で兼務にしてもSCIM連携ではPrimaryの部署しか反映されない模様 • SmarthHRのカスタム従業員項目の連携方法
◦ 現時点で公式の連携では不可、回避策として GASやOkta Workﬂowsを利用している

34 気をつけるべき事・SmartHRの部署名＝Oktaに連携される部署名ではない ↓の場合、”情報システム”という文字列が連携されるため、別部署で同じ名前のチームがあるとOktaのRuleで詰む HRと組織体制について擦り合わせが必要!!

35 最後に • SmartHRからOktaへのSCIM連携でHRドリブンアカウントプロビジョニングの礎を築く事が出来た。 • 入社対応、異動対応の工数が激減した。 • Idpのデータソースは人事マスタを源泉にすると捗る。 SmartHR×Oktaはいいぞ！

36 ご清聴、ありがとうございました！

SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

Kazuya Endo

More Decks by Kazuya Endo

Other Decks in Technology

Featured

Transcript

株式会社hacomono 遠藤和也 SmartHRからOktaへのSCIM連携で作り出す HRドリブンのアカウント管理 1

2 • 自己紹介 • 会社紹介 • 会社の成長の影で起こっていた事 • 救世主の登場と決意

3 自己紹介

4 株式会社hacomono コーポレートグループ情報システムチーム遠藤和也福岡県内の救急病院の情シスを経験し、2021年12月に株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父👧👦

5 会社紹介

11 正社員数の推移

12 会社の成長の影で起こっていた事

13 入社＆異動対応で情シスがパンク💥

14 • 部署やチームが増える • チームが別れる • メンバーの異動 • 新マネージャーの加入 etc…

15 これまでの入社対応【入社2w前】・Oktaアカウントを発行【入社前日】・OktaのGroupを付与・GoogleWorkspaceのグループに追加・メールアドレス招待が必要なSaaSの招待 ※Slackのグループメンションは現場にお任せ【人事マスタ】

17 救世主の登場と決意

18 SmartHRとOktaがSCIM連携を開始🎉 (2022年3月) ×

19 SmartHRの情報をOktaに連携出来るように🙌 「クラウド人事労務ソフト「 SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現」より https://smarthr.jp/release/33413

20 HRドリブンアカウントプロビジョニングの構築を決意 HRの情報はSmartHRに集約し、SmartHRの情報が源泉となってOktaを経由し各種 SaaSが部署の権限に応じて利用出来る状態

21 実際に導入 or 構築したもの

22 HRマスタを整備すると同時に入社文書の電子化により従業員の入社体験も向上🎉 （これまでのNotionのリストでは従業員の抜け漏れや更新漏れがあった）

23 これまで部署単位で作成していたGroupをHRの組織図と同期し、チーム単位でのGroupや部署×雇用形態のGroupを作成。

24 Group-Ruleを整備 User ProﬁleのDepartmentやUser Typeを参照し、条件を満たせば該当のGroupに自動でAssignする。

25 各部署の責任者と一緒にグループのメンバーを整理部署（やチーム）メンバー＝グループのメンバーとした

26 部署に対してVaultsの権限を設定することで、1Passwordのセットアップが完了した瞬間、業務に必要な情報だけが閲覧可能に

27 現在の入社・移動対応

30 異動対応はSmartHRの変更予約でOK • 異動当日(0時)から異動先の権限で仕事が出来る状態 Oktaから使えるアプリも変わる MLもSlackのグループメンションも異動先の部署に準じて設定される

31 SmartHR→Oktaの連携図

32 SmartHRのカスタム従業員項目を利用している例

36 ご清聴、ありがとうございました！